En dat alleen maar omdat %&*$#@&%^$ Microsoft al jaren te beroerd is om zijn producten een beetje te beveiligen...!!
quote:Kortzichtigheid is u niet vreemd!
Op dinsdag 19 augustus 2003 13:10 schreef dvr het volgende:
En dat alleen maar omdat %&*$#@&%^$ Microsoft al jaren te beroerd is om zijn producten een beetje te beveiligen...!!
quote:Leuk he, met de rest van de n00bs meelullen
Op dinsdag 19 augustus 2003 13:10 schreef dvr het volgende:
En dat alleen maar omdat %&*$#@&%^$ Microsoft al jaren te beroerd is om zijn producten een beetje te beveiligen...!!
quote:Nou ben ik geen Fries, maar spellen is ook een kunst: het is Fierljeppen.
Op dinsdag 19 augustus 2003 13:13 schreef Fatality het volgende:
fieljepen is een kunst
quote:what makes you the expert?
Op dinsdag 19 augustus 2003 13:13 schreef Fatality het volgende:[..]
Leuk he, met de rest van de n00bs meelullen
quote:Het is een niet onderbouwde uitspraak!
Op dinsdag 19 augustus 2003 13:16 schreef Flurry het volgende:[..]
what makes you the expert?
quote:en daarom kortzichtig? dat kan je toch past vaststellen wanneer een uitspraak wel onderbouwd is?
Op dinsdag 19 augustus 2003 13:17 schreef SignOTheTimes het volgende:[..]
Het is een niet onderbouwde uitspraak!
quote:Het is gewoon waar. PC's raken alleen maar besmet omdat Microsoft toestaat dat er code van buiten uitgevoerd wordt en dat virussen toegang krijgen tot adresboeken. Niet bij mij, want ik gebruik hun producten om die reden al jaren zo min mogelijk en ik word steeds weer in mijn gelijk bevestigd.
Leuk he, met de rest van de n00bs meelullen
En als dit zo doorgaat gaat vandaag het net plat.
Ik was overigens al online toen jij nog in je vader's verrekijker zat, dus wie is hier een nOOb?
[Dit bericht is gewijzigd door dvr op 19-08-2003 13:20]
quote:Die zogenaamde n00bs hebben dus ook het virus geschreven, je post komt overeen met je avatar.
Op dinsdag 19 augustus 2003 13:13 schreef Fatality het volgende:[..]
Leuk he, met de rest van de n00bs meelullen
quote:Ach joh, viel allemaal toch wel mee! Weer eens een keertje lekker socializen met de arbeiders!
Op dinsdag 19 augustus 2003 13:17 schreef DTM het volgende:
sorry...maar tis wel irritant inderdaad...ik heb het samen met mijn collega's vorige week meegemaakt...sterkte
Maar het eerste wat de TS doet is een topic op fok openen? 
Op deze manier heb je het volgende uur 800 meldingen!
quote:Eerder kortzichtig als in eerst "Roepen zonder na te denken"
Op dinsdag 19 augustus 2003 13:19 schreef Flurry het volgende:[..]
en daarom kortzichtig? dat kan je toch past vaststellen wanneer een uitspraak wel onderbouwd is?
iets zoals faxen. Erg lang geleden en de 1e vorm van internet 
was toen nog wel erg jong maar wist het wel en sindsdien hebben we Altijd internet gehad
quote:Relatief gezien hebben Unix/Linux systemen net zo veel problemen als Microsoft.
Op dinsdag 19 augustus 2003 13:19 schreef dvr het volgende:[..]
Het is gewoon waar. PC's raken alleen maar besmet omdat Microsoft toestaat dat er code van buiten uitgevoerd wordt en dat virussen toegang krijgen tot adresboeken. Niet bij mij, want ik gebruik hun producten om die reden al jaren zo min mogelijk en ik word steeds weer in mijn gelijk bevestigd.
En als dit zo doorgaat gaat vandaag het net plat.
Ik was overigens al online toen jij nog in je vader's verrekijker zat, dus wie is hier een nOOb?
Je zou het gemiddeld aantal virussen eens per verkocht pakket moeten berekenen. Je staat versteld!
quote:En als het een ander bedrijf was, of allemaal kleine aparte bedrijven, was er natuurlijk geen enkel probleem geweest want dan had iedereen een aboluut-niet-te-kraken standaard ontwikkeld die werkt op alle bestaande en toekomstige systemen, zonder updates/patches of firewalls. En al die kankerlijers die virussen ontwikkelen omdat ze geen vriendin kennen krijgen met hun bleke oogjes, hadden allemaal een andere hobby gekozen.
Op dinsdag 19 augustus 2003 13:19 schreef dvr het volgende:[..]
Het is gewoon waar. PC's raken alleen maar besmet omdat Microsoft toestaat dat er code van buiten uitgevoerd wordt en dat virussen toegang krijgen tot adresboeken. Niet bij mij, want ik gebruik hun producten om die reden al jaren zo min mogelijk en ik word steeds weer in mijn gelijk bevestigd.
En als dit zo doorgaat gaat vandaag het net plat.
Ik was overigens al online toen jij nog in je vader's verrekijker zat, dus wie is hier een nOOb?
Weltrusten..
quote:dat weet je niet... misschien is er wel heel lang over nagedacht, maar is daar niets over opgeschreven. beetje kortzichtig om iemand "kortzichtig" te noemen als je niets afweet van zijn of haar argumenten.
Op dinsdag 19 augustus 2003 13:21 schreef SignOTheTimes het volgende:[..]
Eerder kortzichtig als in eerst "Roepen zonder na te denken"
quote:En natuurlijk niet omdat users zo stom zijn om attachments te openen, hun firewalls niet te gebruiken, hun virusscanners verwijderen omdat ze teveel resources vreten, etc.
Op dinsdag 19 augustus 2003 13:19 schreef dvr het volgende:
Het is gewoon waar. PC's raken alleen maar besmet omdat Microsoft toestaat dat er code van buiten uitgevoerd wordt en dat virussen toegang krijgen tot adresboeken.
quote:Zal wel meevallen... Ik heb nog niets bijzonders gemerkt, en van een paar mailtjes gaat 'het net' (==internet?) echt niet plat.
En als dit zo doorgaat gaat vandaag het net plat.
quote:Laten we het er dan maar op houden dat ik zo moe wordt van mensen die iets te snel
Op dinsdag 19 augustus 2003 13:25 schreef Flurry het volgende:[..]
dat weet je niet... misschien is er wel heel lang over nagedacht, maar is daar niets over opgeschreven. beetje kortzichtig om iemand "kortzichtig" te noemen als je niets afweet van zijn of haar argumenten.
roepen bij Microsoft! 
.Het bedrijfsnetwerk van me Pa ze bedrijf ligt ook helemaal plat
quote:Vooral bedrijven zijn triest als ze hier last van hebben eigen kut schuld het was fuckin al weken bekend enz.
Op dinsdag 19 augustus 2003 13:27 schreef Steve-O het volgende:
Hehe
Het bedrijfsnetwerk van me Pa ze bedrijf ligt ook helemaal plat
quote:ok... daar kan ik wel inkomen
Op dinsdag 19 augustus 2003 13:26 schreef SignOTheTimes het volgende:[..]
Laten we het er dan maar op houden dat ik zo moe wordt van mensen die iets te snel
quote:Ja slechte firewalls , oude backups enzo
Op dinsdag 19 augustus 2003 13:28 schreef Suphafly het volgende:[..]
Vooral bedrijven zijn triest als ze hier last van hebben eigen kut schuld het was fuckin al weken bekend enz.
eigen schuld dus
"quote:Was er al internet in 1986?
Op dinsdag 19 augustus 2003 13:19 schreef dvr het volgende:Ik was overigens al online toen jij nog in je vader's verrekijker zat, dus wie is hier een nOOb?
[Dit bericht is gewijzigd door BladE-l----- op 19-08-2003 13:33]
quote:Ik weet niet welke zaak, maar ik hoop niet dat je er een vorm van beheerder bent, want dan ben je regelrecht een prutser...
Op dinsdag 19 augustus 2003 13:10 schreef dvr het volgende:
Ik krijg op de zaak momenteel per uur zo'n 400 met een nieuw virus geinfecteerde berichten binnen en het net is merkbaar langzamer aan het worden. Gelukkig wordt alles hier onderschept, maar het is duidelijk dat er op dit moment overal ter wereld een enorme hoop PC's besmet raken. Zo erg als nu heb ik het niet eerder meegemaakt.En dat alleen maar omdat %&*$#@&%^$ Microsoft al jaren te beroerd is om zijn producten een beetje te beveiligen...!!
Mag ik vragen wat je functie is binnen het bedrijf waar je werkt
16 JULI!!! was de update al beschikbaar en is is bij MIJ automatisch geinstalleerd. Wat is JOUW excuus??
MS bashers... simpel volk.
quote:kan je op zoek naar een nieuwe baan
Op dinsdag 19 augustus 2003 13:33 schreef markvleth het volgende:[..]
Ik weet niet welke zaak, maar ik hoop niet dat je er een vorm van beheerder bent, want dan ben je regelrecht een prutser...
quote:ja.
Op dinsdag 19 augustus 2003 13:33 schreef BladE-l----- het volgende:[..]
Was er al internet in 1986?
quote:
Op dinsdag 19 augustus 2003 13:34 schreef HeatWave het volgende:
Nee zeg, als een virus op je journaal komt etc zou je misschien eens kunnen gaan nadenken of jezelf niet kwetsbaar bent16 JULI!!! was de update al beschikbaar en is is bij MIJ automatisch geinstalleerd. Wat is JOUW excuus??
MS bashers... simpel volk.
.Punt 1: oud nieuws
Punt 2: patches zijn allang geleden uitgekomen, dus als een netwerkebheerder een beetje z'n werkt doet heb je nergens last van.
Kortom: Lijkt me meer een topic voor klaagbaak aangezien een zinnige discussie bij voorbaat al uitgesloten is
quote:Doet er niet toe, op deze schaal is het geprutst van een netwerk beheerder...
Op dinsdag 19 augustus 2003 13:35 schreef Tijger_m het volgende:
Uh...TS heeft het over berichtjes...ik vermoed dat het hier om een email virus gaat en niet om de Blaster worm.
quote:Hij heeft hier toevallig de scoop op een nieuw virus.. denk ut niet is gewoon blaster.
Op dinsdag 19 augustus 2003 13:35 schreef Tijger_m het volgende:
Uh...TS heeft het over berichtjes...ik vermoed dat het hier om een email virus gaat en niet om de Blaster worm.
Ik open er een topic over omdat ik in 19 jaar nooit zo'n grote uitbraak heb meegemaakt.
Ja, users moeten beter opletten, maar het is een koud kunstje voor MS om deze ellende te voorkomen. Ik draai overigens gewoon onder Windows, maar gebruik geen Outlook.
quote:Outlook 2000, XP en OE 6 zijn niet kwetsbaar tenzij je als user doelbewust de beveiliging eraf haalt.
Op dinsdag 19 augustus 2003 13:38 schreef dvr het volgende:
Wacht maar, het zijn er inmiddels 600 per uur. Het gaat niet om dat virus van vorige week, dit is een gloednieuwe variant van Sobig.F die door de meeste scanners nog niet herkend wordt. Als ik het goed inschat is zo'n 1% van de PC's nu besmet, wat waanzinnig veel is.Ik open er een topic over omdat ik in 19 jaar nooit zo'n grote uitbraak heb meegemaakt.
Ja, users moeten beter opletten, maar het is een koud kunstje voor MS om deze ellende te voorkomen. Ik draai overigens gewoon onder Windows, maar gebruik geen Outlook.
Kort gezegd, dat koude kunstje is al een hele tijd geleden geflikt.
Het gaat waarschijnlijk hierom: http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html
Symantec heeft al AV updates hiervoor.
[Dit bericht is gewijzigd door Tijger_m op 19-08-2003 13:44]
quote:This worm propagates via email (contains its own SMTP engine) and over network shares.
Op dinsdag 19 augustus 2003 13:38 schreef dvr het volgende:
Wacht maar, het zijn er inmiddels 600 per uur. Het gaat niet om dat virus van vorige week, dit is een gloednieuwe variant van Sobig.F die door de meeste scanners nog niet herkend wordt. Als ik het goed inschat is zo'n 1% van de PC's nu besmet, wat waanzinnig veel is.Ik open er een topic over omdat ik in 19 jaar nooit zo'n grote uitbraak heb meegemaakt.
Ja, users moeten beter opletten, maar het is een koud kunstje voor MS om deze ellende te voorkomen. Ik draai overigens gewoon onder Windows, maar gebruik geen Outlook.
Analysis is currently ongoing. Details will be added once complete.
pleur op man
Discovered on: August 19, 2003
Last Updated on: August 19, 2003 01:38:19 AM
W32.SoBig.F@mm is a worm.
Symantec Security Response is currently analyzing this threat and will add more information as it becomes available.
Current Beta Definitions detect this worm as W32.Sobig.A@mm.
Type: Worm
Beta Virus Definitions
August 18, 2003
Virus Definitions (Intelligent Updater) *
August 19, 2003
*
Intelligent Updater definitions are released daily, but require manual download and installation.
Click here to download manually.
**
LiveUpdate virus definitions are usually released every Wednesday.
Click here for instructions on using LiveUpdate.
Wild:
Number of infections: 0 - 49
Number of sites: 0 - 2
Geographical distribution: Low
Threat containment: Easy
Removal: Easy
Threat Metrics
Wild:
Low
Damage:
Low
Distribution:
Medium
No additional information available at this time. Symantec Security Response will update this write-up if/when more information is available.
Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":
Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.
If a blended threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services.
Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.
Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.
Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.
If you believe you have been infected, please download the latest virus definitions via LiveUpdate or from the Symantec Security Response Web site.
Click here for instructions on using LiveUpdate to retrieve virus definitions.
Click here to manually download and install virus definitions from the Symantec Security Response Web site.
[Dit bericht is gewijzigd door -Frank- op 19-08-2003 13:44]
Nee, maar 6 jaar dat ik een beetje computer, nooit iets gehad.
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100561
quote:Nee joh, Microsoft is een liefdadigheidsinstelling die er zonder winstbejag naar streeft om ons van kwalitatief hoogstaande producten te voorzien
Op dinsdag 19 augustus 2003 13:34 schreef HeatWave het volgende:
MS bashers... simpel volk.
Voor een deel van die 80% winst die ze op Windows maken mogen ze wat mij betreft toch wel een wat langer testtraject invoeren. Sommige "features" zijn gewoon een lachertje 
quote:Ik dacht dat het eerst tot 1993 Arpanet was, en dat pas 24 oktober 1995 de term "internet" officieel van toepassing was.
Op dinsdag 19 augustus 2003 13:35 schreef Suphafly het volgende:[..]
ja.
In het begin van de jaren '90 zat ik nog op zolder met mijn 386 te kloten op Bulletin Boards. Als er internet was geweest had ik het toen al wel gehad.
Ik draai wel firewall en anti virus, maar je kan nooit voorzichtig genoeg zijn....toch?
quote:Punt 3: sinds wanneer komt Blaster via e-mail binnen?
Op dinsdag 19 augustus 2003 13:35 schreef ArnoKlaassen het volgende:
zeg dat wel.Punt 1: oud nieuws
Punt 2: patches zijn allang geleden uitgekomen, dus als een netwerkebheerder een beetje z'n werkt doet heb je nergens last van.Kortom: Lijkt me meer een topic voor klaagbaak aangezien een zinnige discussie bij voorbaat al uitgesloten is
Het is toch een wormvirus?
quote:Ik heb het niet over de officiele term bbs vind ik ook gewoon internet en wat voor namen het vroeger ook had het was toen ook internet..
Op dinsdag 19 augustus 2003 13:42 schreef BladE-l----- het volgende:[..]
Ik dacht dat het eerst tot 1993 Arpanet was, en dat pas 24 oktober 1995 de term "internet" officieel van toepassing was.
In het begin van de jaren '90 zat ik nog op zolder met mijn 386 te kloten op Bulletin Boards. Als er internet was geweest had ik het toen al wel gehad.
Sehr geehrte Dame / sehr geehrter Herr,
Ich bin bis inklusive Montag 18.8.2003 auf Urlaub. Bitte wenden Sie sich in dringenden beruflihen Angelegenheiten an meinen Kollegen Hr. Gerhard Wüest.
gerhard.wueest@mf.ag
Mobil: 0664-5030000
mfg
Thomas Tschol
quote:http://www.isoc.org/internet/history/cerf.shtml
Op dinsdag 19 augustus 2003 13:42 schreef BladE-l----- het volgende:[..]
Ik dacht dat het eerst tot 1993 Arpanet was, en dat pas 24 oktober 1995 de term "internet" officieel van toepassing was.
In het begin van de jaren '90 zat ik nog op zolder met mijn 386 te kloten op Bulletin Boards. Als er internet was geweest had ik het toen al wel gehad.
Je herkent binnenkomende berichten aan o.a. de volgende subjects:
Details
Your details
that movie
Thank you!
your application
quote:Ik kwam in september 91 op internet. Er was gen WWW maar heel veel FTP waarvan je kon downloaden.Toen hete het al internet. In 93 kreeg ik de eerste 56k6 kabelmodem terwijl toen net de 28k8 gewone modem uitwas. In die tijd was alleen internet nog niet commercieel en eigenlijk alleen voor Universiteiten en overheidsinstellingen. Met de komst van Mosaic (Core van IE) werd het WWW geboren en toen werd het commercieel interessant zodat jan en alleman op het net kon.
Op dinsdag 19 augustus 2003 13:42 schreef BladE-l----- het volgende:[..]
Ik dacht dat het eerst tot 1993 Arpanet was, en dat pas 24 oktober 1995 de term "internet" officieel van toepassing was.
In het begin van de jaren '90 zat ik nog op zolder met mijn 386 te kloten op Bulletin Boards. Als er internet was geweest had ik het toen al wel gehad.
! Code rood! ! Code rood! !quote:Jemig man, wat maak jij je druk. Het is allemaal wel leuk om paniek te zaaien, maar die virus stelt geen ene ruk voor. . Zo waar maak jij je nu eigenlijk zo druk om??????
Op dinsdag 19 augustus 2003 13:50 schreef dvr het volgende:
Nogmaals, dit heeft niets met netwerkpatches of dat virus van vorige week te maken. Als jullie slim zijn ga je als een gek de strings van je scanner updaten. Bij Symantec zijn ze inmiddels in beta te krijgen (sukkels zitten nog te analyseren), maar AVG heeft inmiddels een update uitgebracht. Andere producenten heb ik niet gecheckt.Je herkent binnenkomende berichten aan o.a. de volgende subjects:
Details
Your details
that movie
Thank you!
your application
quote:Grappig, maar in datzelfde stuk kun je lezen dat de "internet society" pas in '92 werd opgericht.
Op dinsdag 19 augustus 2003 13:45 schreef Suphafly het volgende:[..]
http://www.isoc.org/internet/history/cerf.shtml
Internet was alleen maar de term voor het interlinken van de grote netwerken, wat alleen nog maar op defensieniveau werd gedaan.
[Dit bericht is gewijzigd door BladE-l----- op 19-08-2003 13:58]
Effectief is mijn internetgebruik verhonderdvoudigd en het ergste moet nog komen, want in de VS moeten ze hun PC's nog aanzetten. Ben benieuwd hoe lang dit goed gaat.
quote:dude... i think you seriously need to get a life...
Op dinsdag 19 augustus 2003 13:56 schreef dvr het volgende:
Het zijn er nu 1100 per uur (en dat is op één e-mailadres, dat in hooguit 10.000 adresboeken voorkomt).Effectief is mijn internetgebruik verhonderdvoudigd en het ergste moet nog komen, want in de VS moeten ze hun PC's nog aanzetten. Ben benieuwd hoe lang dit goed gaat.
Ik vind je telkens een grotere sukkel worden want je maakt je echt druk om de kleinste kutvirusjes, pleur dan maar al je poorten dicht en ga zitten duimendraaien tot de "aanval" over is
quote:En van hoeveel verschillende IP's zijn de emails die jij krijgt afkomstig?
Op dinsdag 19 augustus 2003 13:56 schreef dvr het volgende:
Het zijn er nu 1100 per uur (en dat is op één e-mailadres, dat in hooguit 10.000 adresboeken voorkomt).Effectief is mijn internetgebruik verhonderdvoudigd en het ergste moet nog komen, want in de VS moeten ze hun PC's nog aanzetten. Ben benieuwd hoe lang dit goed gaat.
quote:hebben ze jou niet dringend nodig in de lijmfabriek?
Op dinsdag 19 augustus 2003 14:08 schreef Takemenow het volgende:
Misschien handig om voortaan in je openingspost duidelijk te maken om welk virusje het gaat, dan krijg je ook niet van die opmerkingen naar je hoofd geslingerd dat je een domme sukkel bent die last heeft van het Blaster virusIk vind je telkens een grotere sukkel worden want je maakt je echt druk om de kleinste kutvirusjes, pleur dan maar al je poorten dicht en ga zitten duimendraaien tot de "aanval" over is
quote:Scherp!
Op dinsdag 19 augustus 2003 14:12 schreef Flurry het volgende:[..]
hebben ze jou niet dringend nodig in de lijmfabriek?
Maar goed, lachen jullie maar. Toen "I love you" rondwaarde begon ook iedereen pas te mekkeren toen ze een paar dagen later zelf getroffen werden. Geloof me nou maar, dit is verreweg de meest agressieve worm tot nu toe. Deze gaat ook het nieuws halen, maar you heard it here first.
Ik begin er wel lol in te krijgen.. blij dat ik al die binnenkomende mails niet hoef te beantwoorden.
Er komen inmiddels zoals verwacht ook berichten binnen in de trant van "we have detected a virus in an e-mail you sent" (ik ben niet besmet, komt door adres-spoofing) dus hier en daar worden inmiddels maatregelen genomen.
quote:Waarschijnlijk heb je je virusscanner geupdate
Op dinsdag 19 augustus 2003 14:30 schreef -Mk- het volgende:
Waarom krijg ik geen mails
quote:Uhhh, een worm komt toch niet binnen via mail? En ik vind het een beetje gek dat als jij er veel last van hebt, het zeker weten landelijk nieuws wordt, als verder niemand er last van heeft. Nog even halfuurtje wachten, dan is het 9 uur 's morgens in de VS.
Op dinsdag 19 augustus 2003 14:14 schreef dvr het volgende:
Toen was de naam nog niet bekend. Pas toen AVG zonet nieuwe strings uitgaf kon ik hem identificeren.Maar goed, lachen jullie maar. Toen "I love you" rondwaarde begon ook iedereen pas te mekkeren toen ze een paar dagen later zelf getroffen werden. Geloof me nou maar, dit is verreweg de meest agressieve worm tot nu toe. Deze gaat ook het nieuws halen, maar you heard it here first.
Ik begin er wel lol in te krijgen.. blij dat ik al die binnenkomende mails niet hoef te beantwoorden.
Gaat lekker.
Nieuwe Sobig-variant grijpt om zich heen
Dinsdag, 19 augustus 2003 - Een nieuwe veriant van het Sobig-virus is bezig aan een opmars. Ook in Nederland komt Sobig.F veel voor.
Door Maarten Reijnders
Volgens MessageLabs stijgt het aantal onderschepte exemplaren van het virus snel. In de toptien van de virusbestrijder is het virus dinsdag gestegen van plaats tien (rond half twaalf) naar positie vier (kwart over één 's middags).
Sobig.F was aanvankelijk voornamelijk actief in de Verenigde Staten, maar inmiddels worden ook Nederland en Noorwegen getroffen, zo blijkt uit de cijfers van MessageLabs. Iets meer dan één op de tien van de mailtjes met Sobig.F die MessageLabs onderschept, komt uit Nederland.
Sobig.F is, evenals zijn voorgangers, een zogeheten mass-mailer: het stuurt zichzelf door naar e-mailadressen die het op een geïnfecteerde pc vindt. De afzender van het e-mailbericht wordt vervalst.
[Dit bericht is gewijzigd door bruut op 19-08-2003 14:43]
quote:*Check je mail*
Op dinsdag 19 augustus 2003 14:41 schreef Jarno het volgende:
Huidige stand hier: reeds 1200 mails geblocked met mime/defang.Gaat lekker.
.Gelukkig pikt de scanner ze er allemaal uit.
quote:No mail
Op dinsdag 19 augustus 2003 14:42 schreef SignOTheTimes het volgende:*Check je mail*
Waarom krijg ik die emails nou nooit?
quote:Ja, dat heb ik nou ook altijd. Kheb zelfs dat I Love You-virus nooit gekregen
Op dinsdag 19 augustus 2003 14:43 schreef Tijger_m het volgende:[..]
No mail
Waarom krijg ik die emails nou nooit?
quote:Ik heb er ook nog geen 1. Het wordt allemaal op de server geblocked. Dus je hoeft er als eindgebruiker weinig van te merken.
Op dinsdag 19 augustus 2003 14:44 schreef Tijn het volgende:[..]
Ja, dat heb ik nou ook altijd. Kheb zelfs dat I Love You-virus nooit gekregen
quote:Ja dat snap ik, maar bijvoorbeeld mn tijn@fok.nl-adres loopt voor zover ik weet niet via een server waarop gescand wordt op virussen (alleen spam). Maar toch heb ik nooit wat
Op dinsdag 19 augustus 2003 14:44 schreef Jarno het volgende:[..]
Ik heb er ook nog geen 1. Het wordt allemaal op de server geblocked. Dus je hoeft er als eindgebruiker weinig van te merken.
quote:Ik ook niet
Op dinsdag 19 augustus 2003 14:44 schreef Tijn het volgende:Ja, dat heb ik nou ook altijd. Kheb zelfs dat I Love You-virus nooit gekregen
Vraag me soms af waarom ik nog een AV scanner draai.
quote:Ik wil anders wel even vragen of ze alles forwarden naar je?
Op dinsdag 19 augustus 2003 14:46 schreef Tijn het volgende:[..]
Ja dat snap ik, maar bijvoorbeeld mn tijn@fok.nl-adres loopt voor zover ik weet niet via een server waarop gescand wordt op virussen (alleen spam). Maar toch heb ik nooit wat
.quote:Tof van je, Jarno
Op dinsdag 19 augustus 2003 14:47 schreef Jarno het volgende:[..]
Ik wil anders wel even vragen of ze alles forwarden naar je?
quote:No problem! Ik bedoel, straks zit /dev/null hier nog vol ofzo. Dat kunnen we ook niet hebben natuurlijk.
Op dinsdag 19 augustus 2003 14:49 schreef Tijn het volgende:[..]
Tof van je, Jarno
Nou ja, kheb iig de laatste definitions weer, tzal zo wel goed wezen.
Punt 1: Het is een nieuwe variant op het Sobig-virus en net vandaag ontdekt. Virus-definitions zijn er dus nog niet zo lang.
Punt 2: Low-risk betekend zoveel als: Alle normale gebruikers zullen zo stom zijn de attachment te openen. Domino-effect gegarandeerd!!!
Punt 3: Het zijn meestal de beheerders van kleine netwerken die alles onder controle hebben. Meestal hebben ze toch weinig anders te doen 
Punt 4: Toch wel handig dat er ook mensen zijn die even dit soort info sharen met anderen ipv het voor zichzelf houden. Zo worden virussen nl. eerder gestopt 
Topicstarter: Thanx for the info 
maar niet gelijk in paniek raken
{edit} TYPO {/edit}
quote:Ej!
Op dinsdag 19 augustus 2003 15:03 schreef WhiteTwin het volgende:Punt 3: Het zijn meestal de beheerders van kleine netwerken die alles onder controle hebben. Meestal hebben ze toch weinig anders te doen
.
.
quote:Ik wist dat er iets fout was, maar was te lui om het op te zoeken...
Op dinsdag 19 augustus 2003 13:16 schreef RetepV het volgende:[..]
Nou ben ik geen Fries, maar spellen is ook een kunst: het is Fierljeppen.
valt me eigenlijk een beetje tegen dat de echte friezen niet zo snel waren
quote:Beheer jij die tent?
Op dinsdag 19 augustus 2003 15:05 schreef Jarno het volgende:[..]
Ej!
quote:Godzijdank heb ik met de mailvoorziening hier niks van doen. Maar 'ze' zitten 2 deuren verder.
Op dinsdag 19 augustus 2003 15:07 schreef Tijn het volgende:[..]
Beheer jij die tent?
quote:Bestel maar vast Pizza voor ze!
Op dinsdag 19 augustus 2003 15:08 schreef Jarno het volgende:[..]
Godzijdank heb ik met de mailvoorziening hier niks van doen. Maar 'ze' zitten 2 deuren verder.
quote:Heb niet eens een virusscanner
Op dinsdag 19 augustus 2003 14:32 schreef -Frank- het volgende:[..]
Waarschijnlijk heb je je virusscanner geupdate
quote:
Op dinsdag 19 augustus 2003 15:05 schreef Jarno het volgende:[..]
Ej!
11 of those high rated
The firewall has blocked 2476 access attempts
Ik krijg geen mails, maar heb mn pc net een half uur aan en word bijna doodgepingt.
In een half uurtje tyd staan er bijna 90 op en ze komen allemaal vanaf cbg.uk.corp.eu.uu.net.
t zijn wel allemaal verschillende ip,s maar allemaal van dezelfde provider.
Ze knallen er om de 2 seconden op, heeft dat iets met dat virus te maken of totaal niet, en zoniet heeft iemand enig idee wat de bedoeling hier van is, van al die pings?????
PS: mijn excuus als ik in t foute topic zit alvast.
Dit begint vervelend te worden, want als ik niet constant poll trekt de DSL-lijn het dadelijk niet meer! Het gaat om een gewone account bij een externe provider, dus dan moet ik met de hand alle geinfecteerde berichten van hun server gaan wissen voordat ze mijn kant opkomen.. 
Om op die IPs terug te komen: Uit 300 geinfecteerde berichten haalde ik 25 unieke IPs.
Dat betekent dat een geinfecteerde PC me per uur 12 berichten stuurt. Als die nog 500 anderen in zijn adresboek heeft staan (schatting?) en ieder bericht is 100 KB groot, dan genereert zo'n geinfecteerde PC dus 500 * 12 * 100 KB = 600 MB dataverkeer per uur. Worldcom doet goede zaken vandaag..!
[Dit bericht is gewijzigd door BlackBokz op 19-08-2003 16:20]
Wordt je computer ook geinfecteerd als je de attachement niet opent, of moet je eerst proberen om de attachement te openen?
quote:In principe moet je ze eerst openen. De veiligste manier van werken is overigens via een webmail account. Heb je zowiezo geen last van dingen die in je adresboek gaan lopen poeren.
Op dinsdag 19 augustus 2003 16:19 schreef Beavis het volgende:
Nu heb ik misschien een domme vraag:
Wordt je computer ook geinfecteerd als je de attachement niet opent, of moet je eerst proberen om de attachement te openen?
quote:Je moet het openen om het te activeren, dus zolang je het attachment niet opent is er niks aan de hand.
Op dinsdag 19 augustus 2003 16:19 schreef Beavis het volgende:
Nu heb ik misschien een domme vraag:
Wordt je computer ook geinfecteerd als je de attachement niet opent, of moet je eerst proberen om de attachement te openen?
quote:Is dit de grootste tot nu toe en zo nee, welke was dat (I love you virus?)
Op dinsdag 19 augustus 2003 16:34 schreef dvr het volgende:
De Global Outbreak Map (klik, en dan op "click here") is ronduit spectaculair! Heel Europa is inmiddels één grote rode risicovlek, en in de VS begint het nu ook goed om zich heen te razen. Eén op de 339 PC's wereldwijd is inmiddels besmet.
quote:Gave site!
Op dinsdag 19 augustus 2003 16:34 schreef dvr het volgende:
De Global Outbreak Map (klik, en dan op "click here") is ronduit spectaculair! Heel Europa is inmiddels één grote rode risicovlek, en in de VS begint het nu ook goed om zich heen te razen. Eén op de 339 PC's wereldwijd is inmiddels besmet.
Inmiddels 1 op de 331 PC's
Ik krijg ook veel 'undelivered mail' , dan staat er dat ik een mailtje heb gestuurd naar een of ander emailadres dat mij geheel onbekend is.
Weet iemand misschien hoe dat komt? Volgens mij heb ik dat virus niet, ik heb de patch van MS gelijk geinstalleerd, en ik draai ZA en Panda altijd.
quote:McAfee had vanmorgen ook nog geen update, is nog maar kort geleden ter beschikking gekomen en de site is daar nu echt retetraag.
Op dinsdag 19 augustus 2003 16:43 schreef Aventura het volgende:
..
Weet iemand misschien hoe dat komt? Volgens mij heb ik dat virus niet, ik heb de patch van MS gelijk geinstalleerd, en ik draai ZA en Panda altijd.
en ik kan jammer genoeg niet traceren wie de geinfecteerde pc heeft.
-edit
3!
quote:Deze Sobig.F is nog maar zo'n vier uur bezig, maar zo snel als hij zich verspreidt heb ik het nog nooit gezien. Het zou me niet verbazen als deze over een paar dagen al de grootste aller tijden is.
Is dit de grootste tot nu toe en zo nee, welke was dat (I love you virus?)
quote:Yep, that's the one. Mn man z'n mailbox stroomt vol (zonder attachment gelukkig).
Op dinsdag 19 augustus 2003 13:50 schreef dvr het volgende:
Nogmaals, dit heeft niets met netwerkpatches of dat virus van vorige week te maken. Als jullie slim zijn ga je als een gek de strings van je scanner updaten. Bij Symantec zijn ze inmiddels in beta te krijgen (sukkels zitten nog te analyseren), maar AVG heeft inmiddels een update uitgebracht. Andere producenten heb ik niet gecheckt.Je herkent binnenkomende berichten aan o.a. de volgende subjects:
Details
Your details
that movie
Thank you!
your application
Hij werkt bij Ordina
en hij heeft opeens heel veel vrienden (Philips, Integer)quote:Right
Op dinsdag 19 augustus 2003 17:09 schreef Martinovibes het volgende:
Ik heb een dringende mail de deur uitgedaan naar iedereen in mijn adresboek,als iedereen dat zou doen kunnen we dit ellendige ding misschien stoppen want het gaat echt heel hard met dit virus.
1 op de 323 nu. Vraag me eigenlijk af hoe ze dat meten.
quote:
Op dinsdag 19 augustus 2003 17:11 schreef ChOas het volgende:[..]
Right
Onwetende mensen zijn nou eenmaal niet te stoppen
quote:Dan mag je aan deze onwetende eens vertellen wat ik niet weet!!!!
Op dinsdag 19 augustus 2003 17:12 schreef Faithz het volgende:[..]
Onwetende mensen zijn nou eenmaal niet te stoppen
Ik vraag ze gewoon de virusdefinties van hun scanner te updaten ,is dat zo raar dan ofzo???
[Dit bericht is gewijzigd door Martinovibes op 19-08-2003 17:16]
quote:Ben jij ook zo iemand die hoaxen doorstuurt?
Op dinsdag 19 augustus 2003 17:09 schreef Martinovibes het volgende:
Ik heb een dringende mail de deur uitgedaan naar iedereen in mijn adresboek,als iedereen dat zou doen kunnen we dit ellendige ding misschien stoppen want het gaat echt heel hard met dit virus.
quote:Persoonlijk vind ik dat irritanter dan het virus zelf.
Op dinsdag 19 augustus 2003 17:09 schreef Martinovibes het volgende:
Ik heb een dringende mail de deur uitgedaan naar iedereen in mijn adresboek,als iedereen dat zou doen kunnen we dit ellendige ding misschien stoppen want het gaat echt heel hard met dit virus.
quote:Nee ik doe daar juist nooit aan mee maar dit zag er ernstig uit !
Op dinsdag 19 augustus 2003 17:15 schreef sop het volgende:[..]
Ben jij ook zo iemand die hoaxen doorstuurt?
quote:Waarom is het irritant als je een waarschuwing krijgt?
Op dinsdag 19 augustus 2003 17:17 schreef yootje het volgende:[..]
Persoonlijk vind ik dat irritanter dan het virus zelf.
quote:Omdat wanneer iedereen dat zou doen, je zelfs meer dataverkeer gaat krijgen dan dat het virus zelf veroorzaakt!
Op dinsdag 19 augustus 2003 17:18 schreef Martinovibes het volgende:[..]
Waarom is het irritant als je een waarschuwing krijgt?
Kortom.. dan ben je zelf een virus!
quote:lang leve zonnet virus filter.. het zou toch erg zijn als iemand bij de postbank zo'n virus op ze pc heeft....
Het bestand (part0001:screensaver4u.mpg.bat) als bijlage toegevoegd aan de e-mail (met onderwerp: Correction of errors!) met als afzender klantenservice@postbank.nl is geinfecteerd met het virus: Win32/Nofear.C@mm.Het bericht met het virus is verwijderd.
quote:Geef ik je helemaal gelijk in als het virus op zijn hoogtepunt is
Op dinsdag 19 augustus 2003 17:19 schreef SignOTheTimes het volgende:[..]
Omdat wanneer iedereen dat zou doen, je zelfs meer dataverkeer gaat krijgen dan dat het virus zelf veroorzaakt!
Kortom.. dan ben je zelf een virus!
Het virus zal netto meer data genereren als het de vrije loop krijgt!,dat is mijn punt
Maar goed....dit begint op slowchat te lijken en das niet de bedoelling
quote:Omdat ik dan je mail moet verwijderen en ik 2 seconden van mijn tijd heb verspild
Op dinsdag 19 augustus 2003 17:18 schreef Martinovibes het volgende:[..]
Waarom is het irritant als je een waarschuwing krijgt?
Als je werkelijk zo dom bent om dat virus te openen, dan, ach ja...
1 op de 323 computers is besmet.
Het virus staat op de tiende plaats van meest actieve virussen van de afgelopen 28 dagen en op de 1e plaats van de dagelijkse meest actieve virussen.
Ik weet niet zeker of het een grote wordt, ik bedoel, alle computers in de US zijn al opgestart en de mails zijn ook al gecheckt. Ik denk wel dat de overlast qua dataverkeer heel hoog wordt.
het is zoals iemand anders al zei weken bekend, dus wanneer je nog geen maatregelen hebt genomen ben je een prutser....
quote:Jij hebt het nu over dat andere virusje: Blaster
Op dinsdag 19 augustus 2003 18:02 schreef Netsplitter het volgende:
nu kan je goed zien wat het het niveau is van de gemiddelde systeembeheerder....
het is zoals iemand anders al zei weken bekend, dus wanneer je nog geen maatregelen hebt genomen ben je een prutser....
Daar gaat het hier ff niet over.quote:Doet het nu wel weer.
Op dinsdag 19 augustus 2003 17:57 schreef BladE-l----- het volgende:
@Home mailserver ligt er nu ook al uit.
[Dit bericht is gewijzigd door dvr op 19-08-2003 23:05]
quote:Bron: http://straitstimes.asia1.com/latest/story/0,4390,205661,00.html?
Another virus clogs e-mail inboxes
NEW YORK -- A new strain of one of the most virulent e-mail viruses ever spread quickly worldwide on Tuesday morning, causing fresh annoyance to users worn out by last week's outbreak of the Blaster worm.The new virus, named 'Sobig.F' by computer security companies, attacks Windows users via e-mail and file-sharing networks. It also deposits a Trojan horse, or hacker back door, that can be used to turn victims' PCs into senders of spam e-mail.
Advertisement
MessageLabs Inc, a company that filters e-mail for corporations, had blocked more than 100,000 copies of Sobig.F by midday on Tuesday, making it by far the most active virus of the day.'It's definitely spreading very quickly, just an incredible ramp-up so far this morning,' said MessageLabs marketing director Brian Czarny. The variant is likely to be one of the more successful versions of a very successful virus strain, he said.
The e-mail message that carries Sobig.F has the subject line 'Re: Details' and the message 'Please see attached file for details.' If a recipient clicks on the attachment, which can have multiple names ending in the .pif file extension, the computer will be infected.
The virus will then send itself out to names found in the victim's address book and will use one of these names to forge a return address. As such, the infected party may not quickly learn of the infection, while an innocent party may get the blame for helping to propagate it.
Like all the other Sobig viruses, this version is programmed to self-destruct after two weeks, in this case on Sept 10.
The Blaster worm is still at large. It uses a published flaw in Microsoft's Windows operating systems to spread via network connections, without using e-mail. It slowed down the Internet and caused computer restarts worldwide, but the attack it was programmed to carry out against a Microsoft website on Saturday proved harmless. -- AP
btw, mijn internet is erg traag, zou het nog een effect van dit virus kunnen zijn?
quote:Goeie kans, er wordt nogal wat verstuurd. Vanmorgen had ik 18 van die dingen in mijn mailbox. Geen slechte vangst voor een uurtje of 7.
Op woensdag 20 augustus 2003 08:53 schreef Libris het volgende:
btw, mijn internet is erg traag, zou het nog een effect van dit virus kunnen zijn?
Yahoo meldde zonet:
New Computer Virus Clogs E-Mail Inboxes
NEW YORK - A new strain of one of the most virulent e-mail viruses ever spread quickly worldwide Tuesday morning, causing fresh annoyance to users worn out by last week's outbreak of the Blaster worm.
The new virus, named "Sobig.F" by computer security companies, attacks Windows users via e-mail and file-sharing networks. It also deposits a Trojan horse, or hacker back door, that can be used to turn victims' PCs into senders of spam e-mail.
MessageLabs Inc., a company that filters e-mail for corporations, had blocked more than 100,000 copies of Sobig.F by midday Tuesday, making it by far the most active virus of the day.
"It's definitely spreading very quickly, just an incredible ramp-up so far this morning," said Brian Czarny, marketing director at MessageLabs. The variant is likely to be one of the more successful versions of a very successful virus strain, he said.
M'n deleted items-folder momenteel
[Dit bericht is gewijzigd door SEMTEX op 21-08-2003 11:20]
Kutzooi, ik ben juist een enorme ramptoerist en nou gaat het weer helemaal aan me voorbij
quote:Wat is je emailadres?
Op donderdag 21 augustus 2003 13:50 schreef Tijn het volgende:
Nog altijd he-le-maal niks. Nergens trouwens, ook bij mn moeder & mn zusje niet. En op mn werk ook niemand.Kutzooi, ik ben juist een enorme ramptoerist en nou gaat het weer helemaal aan me voorbij
quote:Count your blessings. Ik zit nu op 55 berichten in 5 minuten. Eerst waren het alleen berichten die door Sobig.f zelf verzonden werden, maar nu krijg ik er ook heel veel in de trant van "we found a virus in an e-mail you sent!".
Nog altijd he-le-maal niks. Nergens trouwens, ook bij mn moeder & mn zusje niet. En op mn werk ook niemand.
De Washington Post bevestigde net dat Sobig.F inderdaad het snelst verspreidende virus aller tijden is. Ze wijzen ook nadrukkelijk met een beschuldigende vinger naar Microsoft, dat het toestaat dat zijn software -en daarmee de gebruiker- misbruikt wordt door dit soort virussen:
"This is the fastest-growing e-mail virus of all time," Sunner said. MessageLabs, which scans 17 million e-mails per day for 6,500 businesses, detected a Sobig.F infection in one of every 17 e-mails scanned when the virus peaked Tuesday. The previous peak infection rate was one in every 125 e-mails for the "Klez" virus last year.
[..]
But the main cause of virus prevalence, say computer experts, is poorly designed software. The Blaster worm was created to take advantage of a vulnerability in Microsoft's operating system, particularly targeting Windows XP, Windows 2000, Windows NT and Windows Server 2003. Such vulnerabilities exist because software is distributed without appropriate amounts of testing and because software vendors increasingly create new functionalities that invite infection, they said.
Ik kan het niet laten dit even te vermelden voor alle sukkels die me maandag nog van aanstellerij betichtten toen ik Sobig.F ter sprake bracht..
Ook interessant is dit:
One aspect of Sobig.F that may indicate it is driven by profit motives, said Sunner, is that it places a "Trojan horse" on infected drives allowing spammers to use unsuspecting computers to distribute millions of unwanted e-mails around the world.
Ofwel, sommigen vermoeden dat dit virus om commerciele redenen in omloop is gebracht door spammers. Ik geloof dat niet - daarvoor is het te agressief en opvallend - maar het zou wel een interessante ontwikkeling zijn.
In ieder geval begint de overlast van virussen nu zo erg te worden (talloze mailservers en complete bedrijfsnetwerken down) dat het niet lang meer kan duren voor het een politiek item wordt. Microsoft zal onder grote druk komen te staan om eindelijk zijn verantwoordelijkheid te nemen. Attachments moeten gewoon NIET vanuit het mailprogramma te openen zijn (save eerst zelf maar) en adresboeken moeten beveiligd worden.
Voor de spam-overlast geldt hetzelfde, het loopt zo uit de klauwen dat de productiviteit van de hele samenleving er onder begint te leiden. Het zou me niet verbazen als het ooit strafbaar wordt om een niet-beveiligde mailserver (open relay) aan het net te koppelen.
quote:Je hebt dus nog steeds virussen in je netwerkie?
Op donderdag 21 augustus 2003 14:41 schreef dvr het volgende:[..]
Count your blessings. Ik zit nu op 55 berichten in 5 minuten. Eerst waren het alleen berichten die door Sobig.f zelf verzonden werden, maar nu krijg ik er ook heel veel in de trant van "we found a virus in an e-mail you sent!".
Ik ben dus ook systeembeheerder maar ik heb gelijk mijn virusscanners en engines ge-update en heb nergens meer last van, komen nu nog amper door de firewalls heen en al helemaal niet door mijn virusscanners dus ik weet niet wat jij aan het doen bent
ik krijg er 600 per uur!!!!!!
quote:Hoe kun je ze automatisch laten wissen dan?
Op donderdag 21 augustus 2003 15:33 schreef dvr het volgende:
Ik heb nergens virussen en ik ben geen systeembeheerder. Zoals eerder gezegd gaat het om een gewone mailaccount bij een externe provider. Daar komen bijna 700 Sobig.F berichten per uur binnen, die ik automatisch laat wissen voordat ik de (rest van de) post ophaal.
quote:Ff een rule aanmaken.
Op donderdag 21 augustus 2003 15:35 schreef Goldfish80 het volgende:[..]
Hoe kun je ze automatisch laten wissen dan?
quote:dank je, dat heb ik nu gedaan, maar de verwijderde mailtjes komen wel in de map "verwijderde items". Kun je er ook voor zorgen dat het helemaal weggegooid wordt?
Op donderdag 21 augustus 2003 15:37 schreef Takemenow het volgende:[..]
Ff een rule aanmaken.
quote:Ik weet niet hoe het met Outlook moet, maar misschien kan Tijn dat uitleggen want die wist het. Ikzelf gebruik The Bat voor mijn e-mail en heb eerder in dit topic verteld hoe ik het daarmee heb aangepakt. Ik heb de daar genoemde strings inmiddels uitgebreid tot:
Hoe kun je ze automatisch laten wissen dan?
Re: Details
Re: Approved
Re: Re: My details
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details
message with an executable attached
File blocking warning notification!
InoculateIT detected the
detected a virus in
Problem z dostarczeniem poczty
ScanMail Message: To Sender
Virus Alert
Virus Detected
VIRUS IN YOUR MAIL
Dus berichten waar een van deze strings in het subject staat, worden van de server gewist voordat ik de post ophaal.
quote:Werk je met Outlook (de volledige versie, dus geen express) dan kun je alleen maar een rule maken dat ze in de prullenbak komen, je zult ze daarna toch echt zelf moeten verwijderen, maar dat is 1 a 2 klikjes en je bent klaar
Op donderdag 21 augustus 2003 15:44 schreef Goldfish80 het volgende:[..]
dank je, dat heb ik nu gedaan, maar de verwijderde mailtjes komen wel in de map "verwijderde items". Kun je er ook voor zorgen dat het helemaal weggegooid wordt?
quote:ik heb outlook express.
Op donderdag 21 augustus 2003 15:54 schreef Takemenow het volgende:[..]
Werk je met Outlook (de volledige versie, dus geen express) dan kun je alleen maar een rule maken dat ze in de prullenbak komen, je zult ze daarna toch echt zelf moeten verwijderen, maar dat is 1 a 2 klikjes en je bent klaar
ik heb wel een regel gemaakt dat ze van de server verwijdert worden, maar ze komen toch nog binnen.
Heb nu ingesteld dat ze in "verwijderde items" map komen, maar dan moet ik toch vanavond als ik thuis kom van me werk weer meer dan 1000 mailtjes ophalen
quote:En dan maar hopen dat er 100 MB in je mailbox past, en dat je geen inbelaccount hebt.
Heb nu ingesteld dat ze in "verwijderde items" map komen, maar dan moet ik toch vanavond als ik thuis kom van me werk weer meer dan 1000 mailtjes ophalen
Als er een mogelijkheid is om ze van de mailserver te wissen, of de provider een A/V filter in te laten stellen, zou dat waarschijnlijk beter bevallen.
quote:Huh? Er bestaat toch ook permanent verwijderen?
Op donderdag 21 augustus 2003 15:54 schreef Takemenow het volgende:
[..]
Werk je met Outlook (de volledige versie, dus geen express) dan kun je alleen maar een rule maken dat ze in de prullenbak komen, je zult ze daarna toch echt zelf moeten verwijderen, maar dat is 1 a 2 klikjes en je bent klaar
Outlook 2000
Als je mail wilt binnen halen doe dit dan via de site van je provider. Dan zie je de post die op de mailserver staat voordat het naar je PC gepompt wordt. Kun je meteen de boel schiften wat je wel en wat je niet binnen wilt halen.
Ik bekeek mijn post via mail.chello.nl en zag een (toch nog bescheiden aantal van) 30 berichten staan. Slechts drie daarvan waren ook daadwerkelijk aan mij gericht. De rest zat vol met Spam en virussen!
Ga na wat jou provider is en speel het safe.
quote:Zelfde hier gedaan
Op donderdag 21 augustus 2003 15:47 schreef dvr het volgende:[..]
Ik weet niet hoe het met Outlook moet, maar misschien kan Tijn dat uitleggen want die wist het. Ikzelf gebruik The Bat voor mijn e-mail en heb eerder in dit topic verteld hoe ik het daarmee heb aangepakt. Ik heb de daar genoemde strings inmiddels uitgebreid tot:
Re: Details
Re: Approved
Re: Re: My details
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details
message with an executable attached
File blocking warning notification!
InoculateIT detected the
detected a virus in
Problem z dostarczeniem poczty
ScanMail Message: To Sender
Virus Alert
Virus Detected
VIRUS IN YOUR MAILDus berichten waar een van deze strings in het subject staat, worden van de server gewist voordat ik de post ophaal.
thx for the tip
quote:Volgens mij had ik er gisteren al 2. Vandaag nog nix.
Op donderdag 21 augustus 2003 13:50 schreef Tijn het volgende:
Nog altijd he-le-maal niks. Nergens trouwens, ook bij mn moeder & mn zusje niet. En op mn werk ook niemand.Kutzooi, ik ben juist een enorme ramptoerist en nou gaat het weer helemaal aan me voorbij
.quote:
SoBig.F breaks virus speed records(CNN) -- The SoBig.F computer virus -- which has already overwhelmed hundreds of thousands of computers worldwide -- has become the fastest spreading virus ever with experts warning the worst is yet to come.
Already the worm has caused an estimated $50 million of damage in the United States alone.
Among its casualties: It briefly brought freight and computer traffic in Washington, D.C. to a halt, grounded Air Canada and slowed down computer systems at many major companies such as advanced technology firm Lockheed Martin.
The sixth or "F" version of the SoBig infection disguises itself in e-mails which once opened scan a computer for e-mail addresses before sending scores of messages to the addresses it collected via its own inbuilt sending program.
The SoBig.F outbreak, first detected Monday, began 10 days after the Blaster worm (which itself infected an estimated 500,000 users) and has already beaten other infamous viruses such as LoveBug, Klez and Kournikova in terms of spread.
The first SoBig variant was released in January.
U.S.-based e-mail security group MessageLabs says the virus originated and is most prevalent in the United States.
"This is the most severe e-mail virus we've ever seen," MessageLabs' Josh White said.
"At its peak 1 out of 17 e-mails that we were processing was a copy of the SoBig.F virus. Certainly we haven't seen numbers like this before. It is spreading at a very fast rate and the volumes are high."
Internet service provider AOL (part of the AOL Time Warner group which includes CNN) says it scanned 40.5 million e-mails and found the virus in more than half. SoBig accounted for 98 percent of all viruses found.
The e-mail-borne worm arrives with various subject headers, such as: Your details, Thank you!, Re: Thank you!, Re: Details, Re: Re: My details, Re: Approved, Re: Your application, Re: Wicked screensaver or Re: That movie.
The body of the message is short and usually contains either "See the attached file for details" or "Please see the attached file for details."
Fooled that the e-mail is legitimate, the user opens the e-mail and triggers the worm, which then goes hunting for addresses. The flood of messages it then sends are capable of succumbing other users' inboxes or computer systems by the sheer volume of e-mails.
Worrying sign
The virus also implements a background program that turns an infected computer into a relay system for further messages from the virus' creator.This part of the virus has led many computer security experts to believe the virus was written to try and beat spam filters.
Experts are predicting that though it will soon be brought under control, the infection is likely to spike early next week as many people in Europe and the U.S. return to work from (northern hemisphere) summer holidays to awaiting e-mail inboxes.
However, the worm is set to deactivate September 10 and halt further propagation. This itself is a worrying sign.
"The SoBig virus writer's use of an inbuilt expiry date indicates he is committed to inventing new and improved versions," MessageLabs' chief technology officer Mark Sunner said.
"Each variant released so far has exceeded the previous one in growth and impact during the critical initial window of vulnerability."
http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html
quote:
***************************************
E-mailvirus slaat toe in China***************************************
PEKING Het e-mailvirus Sobig.F heeft in
China tot nu toe 20 miljoen computers
besmet.Het internetbeveiligingsbedrijf
Beijing Rising Technology concludeert
na eigen onderzoek dat zeker 30 procent
van alle Chinese computers besmet is.
Maandag dook Sobig.F voor het eerst op.
Sobig is inmiddels het snelst groeiende
e-mailvirus ooit.Het virus gebruikt de
besmette computers voor het verspreiden
van spam en porno.Sobig stuurt zichzelf
door naar andere computergebruikers via
het adresboek van het e-mailprogramma.
Voor de computer zelf is het virus niet
schadelijk.In Nederland zit Sobig.F al
in een paar honderdduizend computers.
***************************************
Ik heb trouwens nog helemaal geen mail gehad met het virus..
Ter informatie:
Mydoom is moeilijk met het blote oog te herkennen doordat afzender, onderwerp en de naam van het attachment sterk wisselen. Als jouw provider niet filtert, en je hebt zelf de afgelopen 24u je antivirussoftware niet geupdate, raad ik je sterk aan dat nu te doen.
De uitbraak begon vanavond. Omdat het toen in de VS nog werktijd was zijn de meeste Amerikaanse AV producten al bijgewerkt. AVG (ook de gratis uitvoering) van www.grisoft.com detecteert Mydoom inmiddels ook.
Mydoom is door McAfee inmiddels als "High Outbreak" geclassificeerd. Meer info vind je op http://us.mcafee.com/virusInfo/default.asp?id=mydoom
Aardig serieus dus....
* Erick werkt bij de ing, beetje monitoren
Op MessageLabs's wereldkaartje is de uitbraak leuk te volgen.
De meeste beheerders hebben uit Sobig toch wel lering getrokken, en ik verwacht dat het morgen rond het middaguur alweer een stuk rustiger is.
quote:Ik heb dus voor niks remote over een 56k6 lijntje m'n thuis pctje zitten updaten. Had ook tot morgen kunnen wachten
Op dinsdag 27 januari 2004 01:46 schreef dvr het volgende:
Bij XS4ALL is alert gereageerd, die pikken hem er al uit.
PS. Iedereen maar zeiken dat xs4all de abbo prijzen omhoog gegooid heeft maar er word nu dus wel duidelijk waar het geld blijft!
quote:Als je met je xs4all-adres in veel adresboeken van anderen staat, zou je wel even je mailbox moeten checken om te zien of er niet teveel rotzooi instaat. Als ik niet om de paar minuten gepolled had was mijn mailbox overstroomd geraakt!
Ik heb dus voor niks remote over een 56k6 lijntje m'n thuis pctje zitten updaten. Had ook tot morgen kunnen wachten
Het lijkt nu trouwens alweer minder te worden, maar soms bedriegt de schijn omdat de mailservers het even niet meer trekken. Dan krijg je een paar minuten later plotseling 60 berichten tegelijk.
Morgenochtend wordt het nog even spannend.. dan zet half Nederland zijn PCtje aan en opent nietsvermoedend zo'n attachment. Dan komt het op de providers aan om verdere verspreiding te stoppen.
Enfin, ik ga pitten en The Bat en AVG houden de wacht.
Uiteindelijke oogst van 0:00 tot 9:00 vannacht:
Die aanverwante mailtjes zijn ook een plaag. Ik doel dan op berichtjes die je krijgt omdat iemand anders denkt dat jij hem gemaild hebt, terwijl een virus dat gedaan heeft. Je krijgt dan berichten als "Virus alert!", maar ook "Out of office autoreply" en "undeliverable - user unknown" en dergelijke.
quote:Of een alerte provider..
Heb dus slimme vrienden, bekenden en zake relaties.
quote:Ik gooi het op slimme vrienden, want ik denk niet dat chello een alerte provider is...
Op dinsdag 27 januari 2004 10:17 schreef dvr het volgende:
Of een alerte provider..
quote:Stopwoordje?
Op dinsdag 19 augustus 2003 13:33 schreef markvleth het volgende:[..]
Ik weet niet welke zaak, maar ik hoop niet dat je er een vorm van beheerder bent, want dan ben je regelrecht een prutser...
Of Mydoom is gewoon nog agressiever dan Sobig was. In ieder geval is volgens MessageLabs nu al 1 op de 42 berichten geinfecteerd. Belachelijk dat zoveel providers de uitgaande mail van hun klanten niet gewoon even scannen en retour sturen met een waarschuwing.
quote:idd ja!
Op dinsdag 27 januari 2004 15:14 schreef dvr het volgende:
Belachelijk dat zoveel providers de uitgaande mail van hun klanten niet gewoon even scannen en retour sturen met een waarschuwing.
quote:Nee maar het past zo goed bij je
Op dinsdag 27 januari 2004 10:41 schreef Jalu het volgende:
Stopwoordje?
de lInux gemeenschap krijgt de schuld! Godverdegodver
quote:Linux gebruikers reageren regelmatig nogal agressief maar dit doet echt de deur dicht. Mijn respect voor de Linux wereld is tot nul gedaald. Dat nu Windows gebruikers de dupe worden van die onderlinge Linux oorlog is zeer schadelijk voor Linux.
Op woensdag 28 januari 2004 15:04 schreef Pinjata het volgende:
Hoor je dat net op het nieuws?de lInux gemeenschap krijgt de schuld! Godverdegodver
steeds weer het zelfde, mydoom, verhaaltje vertellen!!!
quote:
MyDoom ergste computervirus allertijden
Gepost door Mark (AppeltjeEitje) - donderdag 29 januari 2004 @ 12:00 - Bron: Security.nl, WebWereld, VirusAlert
Hoewel het MyDoom virus pas enkele dagen oud is, wordt het door experts nu al bestempeld als het ergste computervirus allertijden. Geschat wordt dat het virus momenteel voor 20 tot 30 procent van al het e-mailverkeer verantwoordelijk is. Voorheen werd het SoBig.F virus gezien als het ergste computervirus.Het MyDoom virus zal op 1 februari een DoS-aanval proberen uit te voeren op de website van SCO. Bij een DoS-aanval wordt er een groot aantal valse aanvragen verstuurd. De server kan deze aanvragen niet snel genoeg verwerken en wordt onbereikbaar voor normale bezoekers. SCO is momenteel in opspraak omdat het aanspraak probeert te maken op de eigendomsrechten van het opensource besturingssysteem linux. Dit wordt door de linux-gemeenschap niet echt gewaardeerd.
SCO heeft inmiddels een beloning van 250.000 dollar uitgeloofd voor degene die informatie kan geven die leidt tot de arrestatie van de verantwoordelijke virusschrijver. Het bedrijf zou inmiddels met de FBI samenwerken om de dader of daders te achterhalen.
De eerste variant op het MyDoom virus is al opgedoken. Deze variant, MyDoom.B geheten, lijkt erg veel op het orginele virus. MyDoom.B probeert eveneens een DoS-aanval uit te voeren op de website van SCO. Wat nieuw aan de variant is, is dat deze op 3 februari een DoS-aanval doet op de website van Microsoft. Eenmaal besmet met het MyDoom.B-virus is het bijna onmogelijk om een antivirussite of het downloadgedeelte van de Microsoft-site te bezoeken. Ook diverse sites van advertentiebedrijven worden door het virus geblokkeerd.
Volgens het antivirusbedrijf Kaspersky gebruikt MyDoom.B waarschijnlijk computers die door het eerste MyDoom-virus zijn geïnfecteerd. "Deze geïnfecteerde computers hebben mogelijk de opdracht gekregen om exemplaren van MyDoom.B te verspreiden.", aldus een verklaring van Kaspersky.
Alleen vraag ik me af wat er zo erg is
Meeste virussen werken toch zo
Sowieso nooit attachement openen tenzij weet wat het is. Ik wil helemaal geen filters en scanner van mijn provider, want ik heb geen zin dat ie spam filtert wat geen spam is. Als je veel op Ebay handelt dan weet je dat dit ellende is. Sommige providers zien de verkoopafhandelings mails van ebay als spam.
LEUK
[Dit bericht is gewijzigd door Pietverdriet op 29-01-2004 12:24]
mijn virus scanner is up to date, en ik heb k9 spam filter, dus zou het wel eens mee willen maken
hij doet alleen een aanval op een site (of heb ik nu verkeerd gelezen)
En dat nu meteen de hele linux wereld op zn donder krijgt snap ik ook niet
Het is 1 persoon of een klein groepje die dat doet, niet alle linux users/progameurs
quote:Tevens geeft ie andere toegang tot jouw computer, kan er spam vanaf jouw adres verstuurt worden en wordt jouw computer gebruikt bij de DOS aanval...
Op donderdag 29 januari 2004 12:28 schreef gasemans het volgende:
wat is er nou zo gevaarlijk dan aan het virus??hij doet alleen een aanval op een site (of heb ik nu verkeerd gelezen)
En dat nu meteen de hele linux wereld op zn donder krijgt snap ik ook nietHet is 1 persoon of een klein groepje die dat doet, niet alle linux users/progameurs
quote:Ja ga verder.
Op donderdag 29 januari 2004 12:31 schreef BazP het volgende:[..]
Tevens geeft ie andere toegang tot jouw computer, kan er spam vanaf jouw adres verstuurt worden en wordt jouw computer gebruikt bij de DOS aanval...
zowiezo ik gebruik geen outlook dus dat is geen probleem, theoretisch gezien zal ik hem ook niet krijgen.
Toegang tot mn pc lukt ook niet, heb een firewall in mn netwerkie staan en wat betreft die DOS aanval.
Nou ja pech gehad, dat is het zelfde wat blaster deed (dacht dat die het was) alleen die viel Microsoft aan.
Maar leg me nu eens uit waarom de linux wereld daar voor verantwoordelijk voor wordt gehouden, als er een virus gemaakt wordt tegen linux beschuldigen wij toch ook niet alle windows users van het virus.
Hebben hem sinds gisteren al zowiezo 80 keer binnen gekregen.
(is een bedrijfs netwerk van 1200 machines en 80 servers)
quote:
Op donderdag 29 januari 2004 14:39 schreef gasemans het volgende:
Ik wil er wel wat door sturenHebben hem sinds gisteren al zowiezo 80 keer binnen gekregen.
(is een bedrijfs netwerk van 1200 machines en 80 servers)
check profile quote:
Op donderdag 29 januari 2004 15:15 schreef BazP het volgende:[..]
hoi BazPhttp://www.messagelabs.com/data/flashmovies/main.asp?mode=current
Staat trouwens nu een Infection Rate van 1 op 9 Dat is welk erg veel, het record was toch 1 op 12???
quote:
PRESS RELEASEFor release February 9,2004
Authors of Mydoom worm launched yet another attack
New worm tries to lose the evidenceA new network worm known as Doomjuice has been found. This worm is
closely associated with the previous Mydoom worms. It infects Windows
machines which are already infected by Mydoom.A. On such machines the
worm will infect the computer totally automatically - the owner of the
computer can be sleeping and still get Doomjuice to his computer.
Doomjuice does not spread over email at all.Doomjuice has launched a world-wide denial-of-service attack against
www.microsoft.com - one of the largest websites in the world. Currently
www.microsoft.com seems to be operational, but a disruption in service
has been noted earlier during Monday the 9th of February.Doomjuice spreads between computers that are already infected with the
Mydoom.A worm. It uses the backdoor installed by Mydoom.A. To locate
machines with the backdoor open, Doomjuice scans random internet
addresses. When it finds a machine that is infected by Mydoom.A, it
sends itself over infecting it with Doomjuice too.Doomjuice drops the original source code of the Mydoom.A worm in an
archive to several folders of infected computers. "This proves to us
that Doomjuice and Mydoom.A are written by the same people", comments
Mikko Hypponen, Director of Anti-Virus Research at F-Secure. "The source
code of Mydoom.A has not been seen circulating in the underground
before."The motivation to distribute source seems to be simple. "The authors
know the police is looking for them. And the best evidence against them
would be the possession of the original source code of the virus. Before
the Doomjuice incident, only the authors of Mydoom.A had the original
source code. Now probably tens of thousands of people have it on their
hard drive - without knowing it", says Hypponen.The worm has been programmed to start a distributed denial-of-service
attack against www.microsoft.com after the 8th of February, which is
when the worm was probably distributed. The attacks will continue
forever and will try to overload the website by repeatedly reloading the
front page.Detailed technical description of the worm as well as screenshots are
available in the F-Secure Virus Description Database at
http://www.f-secure.com/v-descs/doomjuice.shtmlF-Secure monitors the ongoing attacks against www.sco.com and
www.microsoft.com by the Mydoom-related viruses in our Weblog:
http://www.f-secure.com/weblog/F-Secure Anti-Virus can detect and stop the Doomjuice and Mydoom worms.
F-Secure Anti-Virus can be downloaded from http://www.f-secure.com
** Update je scanner als je dat vandaag niet al gedaan hebt, anders herkent hij dit nieuwe virus niet! **
Ik heb nog steeds nergens last van
